域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
隨著互聯(lián)網(wǎng)的迅速發(fā)展,云計(jì)算已經(jīng)被應(yīng)用于多個(gè)領(lǐng)域,互聯(lián)網(wǎng)企業(yè)也如雨后春筍般涌出,并帶動(dòng)各個(gè)行業(yè)的創(chuàng)新發(fā)展,隨之而來(lái)云上安全問(wèn)題也逐漸成為行業(yè)關(guān)注焦點(diǎn)。
6月25日,騰訊云TVP團(tuán)隊(duì)和騰訊安全云鼎實(shí)驗(yàn)室聯(lián)合發(fā)起云安全技術(shù)閉門會(huì),邀請(qǐng)到5位來(lái)自北辰時(shí)代科技、鈦資本、紅途創(chuàng)程、游族網(wǎng)絡(luò)、騰訊云的安全領(lǐng)域資深技術(shù)專家,從多個(gè)維度、多種行業(yè)綜合分析云安全行業(yè)痛點(diǎn),共討立體、可控、可視的安全之道。
TVP技術(shù)閉門會(huì)是由騰訊云TVP打造的專屬技術(shù)閉門研討會(huì),旨在提供一個(gè)開(kāi)放的交流環(huán)境,針對(duì)熱門技術(shù)話題前沿科技、技術(shù)管理等話題進(jìn)行深入探討。在本次“云安全,行業(yè)痛點(diǎn)今何在?”技術(shù)閉門會(huì)上,5位嘉賓也基于各自在行業(yè)多年的經(jīng)驗(yàn),分享了對(duì)于云安全的實(shí)踐經(jīng)驗(yàn)和對(duì)未來(lái)的預(yù)判。
安全從0到1
北辰時(shí)代科技技術(shù)總監(jiān)、騰訊云TVP涂川首先分享了關(guān)于安全和云的話題,結(jié)合自身的從業(yè)經(jīng)驗(yàn),從傳統(tǒng)安全架構(gòu)設(shè)計(jì)擴(kuò)展至更加智能靈活可擴(kuò)展的云計(jì)算平臺(tái)安全服務(wù)等內(nèi)容,提出了目前比較適合企業(yè)的云安全服務(wù)形式。
涂川認(rèn)為,安全是持續(xù)攻防對(duì)抗的動(dòng)態(tài)過(guò)程,沒(méi)有絕對(duì)的安全,從技術(shù)角度來(lái)看,安全涵蓋的面極其廣泛,安全技術(shù)的實(shí)現(xiàn),除了有清晰的安全建設(shè)意識(shí)和規(guī)劃外,對(duì)組織和個(gè)人的技術(shù)能力要求高,全面安全體系的層次化建設(shè),也絕非某個(gè)人或者是某個(gè)組織憑一已之力就能做好的,需要全民參與,更需求國(guó)家層面來(lái)領(lǐng)導(dǎo)與組織。
“從傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)擴(kuò)展到云安全領(lǐng)域,于行業(yè)內(nèi)而言,并沒(méi)有看到顛覆性的云安全技術(shù)出現(xiàn),雖然底層的平臺(tái)架構(gòu)發(fā)生了變化,業(yè)務(wù)的承載模式發(fā)生了變化,但圍繞業(yè)務(wù)本身的安全問(wèn)題,依然存在同樣的風(fēng)險(xiǎn)與威脅。好在云計(jì)算分布式的計(jì)算存儲(chǔ)網(wǎng)絡(luò)可以更靈活地應(yīng)對(duì)大規(guī)模高并發(fā)的云服務(wù)場(chǎng)景。而之前在傳統(tǒng)安全架構(gòu)設(shè)計(jì)里面,常見(jiàn)的堡壘機(jī)、日志審計(jì)、WAF防火墻、IPS入侵防御等安全防護(hù)手段,在云平臺(tái)安全服務(wù)中,也同樣存在。好在國(guó)家針對(duì)云計(jì)算平臺(tái)的安全,也基于傳統(tǒng)的安全架構(gòu)之外,提出了更高的技術(shù)和管理要求,我們也相信,云安全的服務(wù)質(zhì)量亦會(huì)越來(lái)越強(qiáng)”涂川如是說(shuō)。
涂川還強(qiáng)調(diào),云安全更重要的是服務(wù),行業(yè)迫切需要更加智能的,類似于騰訊云的安全服務(wù),MSS托管的云安全服務(wù)形式,基于對(duì)云端的持續(xù)監(jiān)控及AI和大數(shù)據(jù)分析,能夠把安全策略和大數(shù)據(jù)背后人的肉眼不能見(jiàn)的東西做到極致,服務(wù)價(jià)值非常高。
安全防護(hù)邊界越來(lái)越模糊,需要新思路
“從2005年到2020年,數(shù)據(jù)泄露呈現(xiàn)出的增長(zhǎng)趨勢(shì)十分明顯。79%的企業(yè)經(jīng)歷過(guò)數(shù)據(jù)泄露,有43%的公司報(bào)告了10次或者更多的數(shù)據(jù)泄露情況??梢钥闯?,當(dāng)前,數(shù)據(jù)泄露已經(jīng)不僅僅是個(gè)體情況。”
今年6月,國(guó)家正式出臺(tái)了《數(shù)據(jù)安全法》,并將于9月1日起施行。在需求與政策的雙重驅(qū)動(dòng)下,紅途創(chuàng)程創(chuàng)始人、騰訊云TVP劉新凱分析,如何選擇更好的方式保護(hù)一個(gè)企業(yè)的數(shù)據(jù),將成為行業(yè)未來(lái)的熱門話題。
劉新凱表示,在討論風(fēng)險(xiǎn)及合規(guī)的視角下,隱私及數(shù)據(jù)安全需求在改變,管理難度在增加。隨著法律和企業(yè)的變化,保護(hù)的外延在擴(kuò)張,范疇在變大,從企業(yè)的敏感數(shù)據(jù)逐步擴(kuò)展到個(gè)人隱私數(shù)據(jù)、企業(yè)的敏感數(shù)據(jù)乃至國(guó)家的重要數(shù)據(jù)。同時(shí),隨著云技術(shù)、大數(shù)據(jù)的發(fā)展,IOT設(shè)備、智能汽車、智能家居等一系列物聯(lián)網(wǎng)終端的接入,也使得安全防護(hù)的邊界越來(lái)越模糊。新的改變下,需要構(gòu)建全新的數(shù)據(jù)安全防護(hù)的思路。
人才培養(yǎng)是云安全的基礎(chǔ)
“安全是一個(gè)系統(tǒng)工程,不同的組織有不同的管理流程,不同的組織對(duì)資產(chǎn)的定義不同,對(duì)人的授權(quán)不同。”鈦資本CTO、騰訊云TVP雷葆華老師認(rèn)為,安全本身是一個(gè)攻防的過(guò)程,不能用一套標(biāo)準(zhǔn)化的東西打天下,也不可能靠產(chǎn)品一蹴而就,需要的是安全服務(wù)團(tuán)隊(duì)的持續(xù)投入,即安全人才是關(guān)鍵。
相比歐美比較完善的安全行業(yè),國(guó)內(nèi)的安全運(yùn)營(yíng)團(tuán)隊(duì)成熟度還遠(yuǎn)遠(yuǎn)不夠。雷葆華表示,“2014年之后國(guó)內(nèi)開(kāi)始大規(guī)模做安全補(bǔ)課,投入比例基本在3%到5%,雖然縮短了差距,但是短期內(nèi)的大量投入帶來(lái)的安全人才培養(yǎng)不像產(chǎn)品,不像技術(shù),人才的培養(yǎng)是長(zhǎng)期性的事情。”
雷葆華總結(jié)道,網(wǎng)絡(luò)安全不僅僅是靠解決方案或產(chǎn)品就能實(shí)現(xiàn),最終還是需要“人”來(lái)落地。
通過(guò)托管式的安全服務(wù)提升企業(yè)安全底線
游族網(wǎng)絡(luò)運(yùn)維負(fù)責(zé)人、騰訊云TVP李志勇認(rèn)為,從安全服務(wù)整體來(lái)看,主要還是需要一個(gè)強(qiáng)大的安全服務(wù)團(tuán)隊(duì),技術(shù)的服務(wù)是很重要的因素。對(duì)于很多企業(yè)來(lái)說(shuō),安全建設(shè)可以通過(guò)引入一些第三方的安全托管服務(wù),迅速將自身的安全基線拉到行業(yè)平均水平。 “從企業(yè)安全角度來(lái)看,相比專業(yè)安全廠商,我們自身的安全短板還是比較明顯的,如何能夠通過(guò)外部的資源和服務(wù)補(bǔ)足團(tuán)隊(duì)的短板,這是我們會(huì)關(guān)注的一點(diǎn)。我們用怎樣的安全產(chǎn)品、怎樣的安全技術(shù)滿足業(yè)務(wù)上的需求,同時(shí)當(dāng)我們的安全人才不足的情況下,我們需要引入哪些安全服務(wù)。”
李志勇認(rèn)為,解決這個(gè)問(wèn)題可以從兩個(gè)方面入手,第一是采用托管式的安全服務(wù),對(duì)于安全能力不夠的企業(yè)來(lái)說(shuō),托管服務(wù)能夠使企業(yè)的安全建設(shè)和行業(yè)的安全基建保持一致;第二,很多時(shí)候安全在部分企業(yè)尤其是規(guī)模較小的行業(yè)里面是一個(gè)可選服務(wù),未來(lái)需要把安全服務(wù)變成像計(jì)算資源、存儲(chǔ)資源一樣的“標(biāo)配”,去提升行業(yè)的安全水平。
用戰(zhàn)爭(zhēng)思維構(gòu)建云時(shí)代的安全防護(hù)體系
騰訊云安全總經(jīng)理李濱分析,由于云技術(shù)的發(fā)展應(yīng)用與安全工具的落后之間的矛盾,使得當(dāng)前云時(shí)代的安全建設(shè)面臨三個(gè)非常嚴(yán)重的挑戰(zhàn):
首先是安全機(jī)制的變化。傳統(tǒng)的企業(yè)安全,資產(chǎn)的所有權(quán),資產(chǎn)設(shè)備的控制權(quán),全部都是統(tǒng)一一致的。但在今天的云場(chǎng)景里,更多采用的是租用形式,所以資產(chǎn)的所有權(quán)、控制權(quán)以及我們?cè)谶x擇服務(wù)和產(chǎn)品和技術(shù)模型上面,都發(fā)生了巨大的變化。
其次,算力和數(shù)據(jù)量的變化都導(dǎo)致傳統(tǒng)的安全機(jī)制在云上的時(shí)候面臨失效,或者不適用。
最后,云時(shí)代導(dǎo)入的新技術(shù),如扁平化的架構(gòu),虛擬化技術(shù)的應(yīng)用,普遍存在的分布式機(jī)構(gòu),異構(gòu)計(jì)算,服務(wù)的抽象化等,導(dǎo)致國(guó)內(nèi)企業(yè)在安全分析的時(shí)候,不管是在攻擊面還是攻擊路徑的分析上面都會(huì)呈現(xiàn)更復(fù)雜的狀態(tài)。
在李濱看來(lái),如今安全已經(jīng)不是傳統(tǒng)的靜態(tài)思維或周期性的思維。今天強(qiáng)調(diào)新的理念,就是安全一定要有戰(zhàn)爭(zhēng)思維,戰(zhàn)爭(zhēng)是動(dòng)態(tài)變化的,戰(zhàn)爭(zhēng)一定會(huì)有損失,一定會(huì)有取舍。所以如何用比較合理的投入取得最大化的效果,是今天云安全行業(yè)需要思考的。“基于過(guò)去在安全行業(yè)的實(shí)踐經(jīng)驗(yàn)和儲(chǔ)備,騰訊安全推出了全新的理念,即云原生的安全托管服務(wù)。通過(guò)數(shù)據(jù)驅(qū)動(dòng)、情報(bào)驅(qū)動(dòng)、系統(tǒng)自動(dòng)化驅(qū)動(dòng)三個(gè)驅(qū)動(dòng),消減云上海量事件對(duì)信息的淹沒(méi),實(shí)現(xiàn)對(duì)數(shù)據(jù)的快速分析和對(duì)服務(wù)的快速響應(yīng)。”
結(jié)語(yǔ)
數(shù)字化時(shí)代下,信息紛擾,數(shù)據(jù)龐雜,對(duì)每一個(gè)互聯(lián)網(wǎng)從業(yè)者來(lái)說(shuō),如何保證安全是重中之重,面對(duì)云安全龐大復(fù)雜的涉及領(lǐng)域,需要安全研究人員持續(xù)深入挖掘具體場(chǎng)景,更需要企業(yè)管理者站在全局角度從戰(zhàn)略角度規(guī)劃。此次騰訊TVP技術(shù)閉門會(huì)對(duì)云安全痛點(diǎn)的深入挖掘,對(duì)安全從業(yè)者更好地構(gòu)建云安全防護(hù)能力具有積極意義。
TVP即騰訊云最具價(jià)值專家(Tencent Cloud Valuable Professional),是騰訊云授予云計(jì)算領(lǐng)域技術(shù)專家的一個(gè)獎(jiǎng)項(xiàng)。TVP計(jì)劃致力打造與行業(yè)技術(shù)專家的交流平臺(tái),構(gòu)建云計(jì)算技術(shù)生態(tài),實(shí)現(xiàn)“用科技影響世界”的美好愿景。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!